TLS

Posted 2020-10-14 caocong

 

 

DH （Diffie–Hellman 密钥交换协议）

概要： Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种秘钥交换算法，它是一种建立秘钥的方法，而不是加密方法 !

原理：Diffie-Hellman密钥交换算法的有效性依赖于计算离散对数的难度

这种算法的关键是在这个式中

b=aⁱ mod p, 0<=i<=p-1      （mod： 取余， 即aⁱ / p 的余数）

如果知道a, i, p可以很方便的算出b的值，但是知道b, a, p的情况下想要算出i的值却非常难。

 

举例，以下是DH协议的方案：

离散对数：  y = g^x modp

1.      Alice和Bob先对p 和g达成一致，而且公开出来。Eve（攻击者）也就知道它们的值了。

2.      Alice取一个私密的整数a，不让任何人知道，发给Bob 计算结果：A=g^a modp. Eve 也看到了A的值。

3.      类似,Bob 取一私密的整数b,发给Alice计算结果B=g^b mod p.同样Eve也会看见传递的B是什么。

4.      Alice 计算出S=B ^a mod p=(g^b)^a modp=g^abmod p.

5.      Bob 也能计算出S=A^b mod p=(g^a)^bmodp=g^abmod p.

6.      Alice 和 Bob 现在就拥有了一个共用的密钥S.

7.      虽然Eve看见了p,g, A and B, 但是鉴于计算离散对数的困难性，她无法知道a和b 的具体值。所以Eve就无从知晓密钥S 是什么了。

 

PS： 我相信不久的将来，随着量子计算机的发展，破解这种加密方式将不再是问题，任何一种依靠计算复杂度来保证数据安全性的加密方式都将会被淘汰，应运而生的将是更加先进可靠的加密方式。

 

请参考

http://blog.csdn.net/zzminer/article/details/8571289